[发明专利]一种SDN环境下安全防护部署的方法及装置

权利要求书

1.一种SDN环境下安全防护部署的方法，其特征在于，应用于软件定义网络SDN中的安全控制器，所述安全控制器存储有至少一个安全应用程序，所述SDN还包括多个主机，所述方法包括：

获取预设的各个目标安全功能；

根据所述各个目标安全功能和每一安全应用程序包含的安全功能，从所述至少一个安全应用程序中确定安全应用程序的目标组合，所述目标组合满足每一目标安全功能；

将所述目标组合中的安全应用程序发送至所述多个主机中的至少一个主机上，以使所述安全应用程序在其被发送至的主机上运行；

所述根据所述各个目标安全功能和每一安全应用程序包含的安全功能，从所述至少一个安全应用程序中确定安全应用程序的目标组合，包括：

根据所述各个目标安全功能、每一安全应用程序包含的安全功能和预设的程序选择规则，将从所述至少一个安全应用程序中选出的安全应用程序按照前缀树结构排列，得到各个节点表示安全应用程序的目标前缀树，并遍历所述目标前缀树每一路径，得到安全应用程序的各个组合，每一组合满足每一目标安全功能；

根据预设的各个资源参数、每一组合运行所需的各个资源参数和预设的组合选择规则，从所述各个组合中确定目标组合。

2.根据权利要求1所述的方法，其特征在于，所述根据预设的各个资源参数、每一组合运行所需的各个资源参数和预设的组合选择规则，从所述各个组合中确定目标组合，包括：

从所述各个组合中确定各个资源参数与所述预设的各个资源参数相互匹配的组合；

针对每一确定的组合，根据所述预设的各个资源参数、该组合运行所需的各个资源参数和预设的各个资源参数的评分计算公式，计算该组合运行所需的各个资源参数的评分；

根据预设的各个资源参数评分的权重值、该组合运行所需的各个资源参数的评分和预设的加权计算公式，加权计算该组合的评分；

将确定的组合中评分最高的组合作为目标组合。

3.根据权利要求1所述的方法，其特征在于，所述遍历所述目标前缀树每一路径，得到安全应用程序的各个组合，包括：

从根节点开始遍历所述目标前缀树每一路径，将每一路径上的安全应用程序按照遍历顺序排列，得到安全应用程序的各个组合，每一组合中的安全应用程序按照优先级从高到低排列；

或

从叶节点开始遍历所述目标前缀树每一路径，将每一路径上的安全应用程序按照遍历顺序排列，得到安全应用程序的各个组合，每一组合中的安全应用程序按照优先级从低到高排列；

所述将所述目标组合中的安全应用程序发送至所述多个主机中的至少一个主机上，包括：

将所述目标组合中优先级最高的安全应用程序作为目标应用程序；

获取每一主机当前的各个资源参数；

确定各个资源参数与所述目标应用程序运行所需的各个资源参数相互匹配的主机；

针对每一确定的主机，根据所述目标应用程序运行所需的各个资源参数、该主机当前的各个资源参数和预设的各个资源参数的评分计算公式，计算该主机各个资源参数的评分；

根据预设的各个资源参数评分的权重值、该主机各个资源参数评分和预设的加权计算公式，加权计算该主机的评分；

将确定的主机中评分最高的主机作为所述目标应用程序对应的主机；

将所述目标应用程序发送至所述目标应用程序对应的主机上，以使所述目标应用程序在所述目标应用程序对应的主机上运行；

将所述目标应用程序从所述目标组合中移除，并返回所述将所述目标组合中优先级最高的安全应用程序作为目标应用程序的步骤。

4.根据权利要求1或3所述的方法，其特征在于，所述资源参数包括中央处理器CPU的个数、内存参数、网络时延、带宽中的一种或多种组合。